Alex - stock.adobe.com
Digitale Resilienz für bessere DR-Programme aufbauen
Ein digitales Resilienzprogramm baut auf Präventiv- und Recovery-Maßnahmen auf, indem es Optionen aufzeigt, wie die Infrastruktur einer Firma widerstandsfähiger werden kann.
Da immer mehr Unternehmen digitale Transformationsaktivitäten durchführen, müssen sie sicherstellen, dass diese Initiativen mögliche Störungen überstehen können. Das bedeutet, dass Firmen eine digitale Widerstandsfähigkeit – Resilienz – erreichen müssen.
Es reicht nicht aus, einfach Disaster-Recovery-Pläne zu erstellen, die beschädigte Systeme wiederherstellen. Technologieinfrastrukturen müssen sich an Ereignisse anpassen und ihre Funktionsweise aktualisieren können, um auf zukünftige Ereignisse besser vorbereitet zu sein.
Um digitale Resilienz zu erreichen, müssen Unternehmen alle Aspekte einer technologischen Infrastruktur sorgfältig prüfen. Dazu gehören Rechenzentren, Systeme, Netzwerke, Sicherheit, Strom- und HVAC-Systeme, Lieferketten und Personal. Alle Situationen, die sich negativ auf die Fähigkeit der Organisation auswirken könnten, ihre technologische Infrastruktur wiederherzustellen, müssen identifiziert und behoben werden.
Das Erreichen digitaler Resilienz ist ein komplexer Prozess, der damit beginnt, dass die Unternehmensleitung die Bedeutung der digitalen Resilienz erkennt und ihre Umsetzung unterstützt. Sobald ein Plan vorhanden ist, sorgen regelmäßige Tests und Überprüfungen der erstellten Pläne und Verfahren dafür, dass die Organisation langfristig widerstandsfähig bleibt.
Wie sieht digitale Resilienz in einer Organisation aus?
Angefangen beim Rechenzentrum muss jeder Aspekt einer Einrichtung auf mögliche Fehlerquellen untersucht werden. Um digitale Resilienz zu erreichen, müssen Unternehmen die folgenden Elemente des Rechenzentrums sorgfältig prüfen.
| Gebäudesicherheit | Gebäudezugangskontrollen, Videoüberwachungssysteme |
| Stromversorgungssysteme | Kommerzielle Primärenergie, Notstromsysteme |
| Schutz des Stromversorgungssystems | Überspannungsableiter, Blitzableiter, Erdung |
| HVAC-Systeme | Temperatur- und Luftfeuchtigkeitsmanagement |
| Wassermeldesysteme | Alarme zur Erkennung von Wasser unter dem Doppelboden |
| Beleuchtungssystem | Hauptbeleuchtung, Notbeleuchtung |
| Hardware | Server, Netzwerkgeräte, Racks, Mobiliar |
| Software | Anwendungen, Betriebssysteme, Betriebsmittel |
| Cybericherheit | Cybersicherheitssoftware, Ransomware-Präventionssoftware |
| Sicherheit am Netzwerkrand | Firewalls, Systeme zur Erkennung und Verhinderung von Eindringlingen |
| Personal | Betriebspersonal, Technik, Programmierung, Wartung, Verwaltung |
| Richtlinien und Verfahren | Sicherheitsrichtlinien, operative Verfahren |
| Storage-Systeme | Primärspeicher, Offsite-Storage, Cloud-Speicher |
| Redundante Komponenten | Geräte und Software, die im Falle der Deaktivierung oder Zerstörung von Produktionsanlagen einsatzbereit sind |
Firmen müssen auch eine Bestandsaufnahme der Rauchmelder und der Brandmelde- und -bekämpfungssysteme sowie des Vorhandenseins und der Zugänglichkeit von Fenstern und Türen, insbesondere der Notausgangstüren, vornehmen.
Überprüfen Sie jedes der oben genannten Elemente, um sicherzustellen, dass sie im Falle einer drohenden Beschädigung des Rechenzentrums verfügbar sind. Unternehmen müssen die gleiche Sorgfalt im gesamten Unternehmen walten lassen, was die von den Mitarbeitern verwendeten Geräte und Anwendungen, die Art der Datensicherung, die Verwaltung der Zugriffssicherheit auf die Geräte und die sichere Speicherung von Systemen und Anwendungen betrifft.
Fernarbeit (Home-Office) ist eines der wichtigsten Instrumente für die digitale Resilienz, da sie die Wahrscheinlichkeit verringert, dass ein störendes Ereignis das Unternehmen zum Stillstand bringt. Dies hängt natürlich von der Technologie ab, die für die Fernarbeit benötigt wird: Lizenzen für Fernzugriffssoftware, ausreichende Netzwerkbandbreite und mobile Geräte, die mit Cybersicherheits- und Zugangskontrollsoftware konfiguriert sind, um sie vor potenziellen Verstößen zu schützen.
Initiativen zur Erreichung digitaler Resilienz
Abbildung 1 zeigt eine Abfolge von Aktivitäten mit Maßnahmen, die auf dem Weg zur digitalen Resilienz zu ergreifen sind. Am Anfang stehen der normale Geschäftsbetrieb und Maßnahmen zur Vorbereitung der technologischen Infrastruktur auf mögliche Störungen.
Wenn eine Störung eintritt, leiten Unternehmen Schritte ein, um auf digitale Ressourcen zu reagieren und diese wiederherzustellen. Sobald das Ereignis beendet ist und die IT-Teams die Folgen bewertet haben, ermittelt die Organisation Möglichkeiten zur Anpassung der vorhandenen Technologieressourcen und der Notfallplanung, um bei künftigen Ereignissen besser gerüstet zu sein.
Unter der Annahme, dass sich die Organisation erholen und den Geschäftsbetrieb wieder aufnehmen kann, kann sich auf der Grundlage der Bewertungsergebnisse nach dem Ereignis eine neue Normalität im digitalen Betrieb entwickeln. Ziel dieser Aktivität ist es, verbesserte Methoden zur Reaktion auf Störungen zu ermitteln und umzusetzen.
Die folgenden Aktivitäten werden als Teil eines Programms zur Erhöhung der digitalen Resilienz empfohlen. Sie lassen sich in vier Hauptphasen unterteilen:
- Vorbeugung vor Ereignissen. Dies sind die laufenden Aktivitäten, die eine Organisation durchführt, um die Wahrscheinlichkeit einer Störung zu verringern, einschließlich Technologieüberwachung, Risikobewertungen, Entwicklung eines Resilienzplans und regelmäßige Systemaktualisierungen. Zur Vorbeugung gehören auch das Testen bestehender Strategien auf Schwachstellen und die Festlegung von Wiederherstellungsrichtlinien und -verfahren.
- Incident Response (Reaktion auf einen Vorfall). Diese Verfahren legen fest, wie die Organisation zunächst auf eine digitale Störung reagiert. Sie können eine Schadensbewertung bei Naturkatastrophen oder die Erfassung und Quarantäne verdächtiger Daten umfassen, wenn es sich bei der Störung um einen Cyberangriff handelt.
- Wiederherstellung und Wiederaufnahme des Betriebs. Mit diesen Schritten wird der Wiederherstellungsprozess abgeschlossen und die Systeme werden wieder in den normalen Produktionsstatus versetzt. In dieser Phase führen die Unternehmen Verfahren zur Wiederherstellung von Systemen, Netzwerken und Sicherheit ein. Diese Schritte sind in der Regel in Disaster-Recovery-Pläne eingebettet und legen fest, wie die Organisation ihre digitale Infrastruktur wiederherstellt und wieder in Betrieb nimmt.
- Anpassen der Strategie auf der Basis der Störungsresultate. Hierbei handelt es sich um Maßnahmen, die nach dem Ereignis zu ergreifen sind und die Wege aufzeigen, wie die Organisation ihre Abläufe anpassen und ihre Fähigkeit, sich von einem Ereignis zu erholen, verbessern kann. Diese Phase kann die Förderung von Resilienzinitiativen und Schulungen für Mitarbeiter und IT-Teams sowie die Planung von Überprüfungen der digitalen Infrastruktur im Laufe des Jahres umfassen.
Häufige Hindernisse auf dem Weg zur digitalen Resilienz
Die Entscheidung für ein digitales Resilienzprogramm ist aufgrund der Systementwicklung, der Programmierung, der Anschaffung von Hard- und Software, der Tests und anderer Aktivitäten während des Prozesses wahrscheinlich mit hohen Kosten verbunden.
Zu den Investitionen in ein digitales Resilienzprogramm kann auch die Unterstützung durch Dritte gehören, z. B. durch Berater und erfahrene Anbieter, die über Kenntnisse auf dem Gebiet der digitalen Resilienz verfügen. Weitere Kosten können spezielle Software, zusätzliche Hardware und die verstärkte Nutzung von Cloud-Diensten für kritische Systeme und Daten sein.
Neben den zusätzlichen Kosten kann auch die fehlende Unterstützung durch die Unternehmensleitung oder die mangelnde Beteiligung der Mitarbeiter Initiativen zur digitalen Resilienz behindern. Gründliche Bewertungen und Mitarbeiterschulungen im Vorfeld eines Ereignisses können die Bemühungen um eine Kultur der digitalen Resilienz unterstützen.
